CVE-2023-39410

CRÍTIC: (9,8)

CVSS3: 8,5

Apache Avro Java SDK podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per un defecte de desserialització insegura. Mitjançant l’enviament d’entrades especialment dissenyades, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari o provocar una denegació del servei al sistema.

Sistemes Afectats

• Apache Avro Java SDK 1.11.2

Remediació
Actualitzeu a l’última versió d’Apache Avro Java SDK (1.11.3 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/255
• https://avro.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39410